Protokolldateien der Windows-Ereignisanzeige

Führen Sie zur Anzeige des Protokolldateiberichts der Windows-Ereignisanzeige folgende Schritte durch:

1. Klicken Sie auf die Schaltfläche "Start" des betreffenden Computers und geben Sie “eventvwr” (ohne die Anführungszeichen) in das Suchfeld ein.
2. Das Fenster Ereignisanzeige wird geöffnet.
   • Wenn der Ordner "Ereignisanzeige (Lokal)" nicht ausgeklappt ist, klappen Sie ihn mit Doppelklick auf das Ordnersymbol auf.
   • Wenn der Ordner "Windows-Protokolle" nicht ausgeklappt ist, klappen Sie ihn mit Doppelklick auf das Ordnersymbol auf.
3. Klicken Sie mit der rechten Maustaste auf "Anwendung" und wählen Sie "Alle Ereignisse speichern unter..." aus.
4. Wählen Sie den Dateityp "Ereignisdateien (*.evtx)" aus, benennen Sie die Datei in "Anwendung" um und geben Sie einen Zielspeicherort an.
5. Wiederholen Sie die Schritte 4 und 5 für die Protokolle "Security" und "System" und benennen Sie die .evtx-Dateien entsprechend "Security" bzw. "System".